Cibersegurança | ATFPM acusa Governo de criar lei arbitrária, desproporcional e ilegal

A Associação dos Trabalhadores da Função Pública de Macau considera que o projecto de consulta da futura lei da cibersegurança viola a Lei Básica, sendo a actual proposta de monitorização de dados pela Polícia Judiciária “é arbitrária, desproporcional e ilegal”

 

O secretário para a Segurança, Wong Sio Chak, recebeu no seu gabinete as opiniões da Associação dos Trabalhadores da Função Pública de Macau (ATFPM) no âmbito da consulta pública sobre a futura lei da cibersegurança. E as opiniões assinadas pela direcção, encabeçada pelo também deputado José Pereira Coutinho, estão longe de ser favoráveis às medidas apresentadas pelo Governo.

“Consideramos que a monitorização do tráfego de dados informativos entre as redes dos operadores públicos e privados das infra-estruturas críticas e a internet, no âmbito da lei da cibersegurança, está em desconformidade com o ordenamento jurídico da RAEM, podendo, eventualmente, consubstanciar uma violação do artigo 32º da Lei Básica”, lê-se na carta, enviada às redacções.

Essa mesma monitorização de dados “é arbitrária, desproporcional e ilegal”, uma vez que o ordenamento jurídico em vigor não permite, segundo a ATFPM, “a ingerência e a quebra do sigilo dos meios de comunicação dos residentes, salvo nos casos de segurança pública ou de investigação em processos criminais”. Nesse sentido, deve “ser eliminada qualquer ingerência e controlo por uma entidade pública, quer pela Polícia Judiciária ou outra”.

A ATFPM lança fortes críticas ao papel que a PJ vai passar a desempenhar neste processo de monitorização de dados pessoais. “Num Estado de Direito com um regime de direitos, liberdades e garantias como o que vigora em Macau, e conforme a prática comum a nível internacional, não pode ser atribuída a uma entidade policial ou administrativa a actividade de monitorização do tráfego de dados informáticos.”

A proposta já apresentada pelo Executivo irá, na opinião dos dirigentes da ATFPM, permitir “o acesso directo, permanente e em tempo real às redes dos operadores públicos e privados das infra-estruturas críticas”, pelo que a entidade sugere a eliminação deste artigo do projecto de lei.

É também proposto que a monitorização de dados “apenas deva ser permitida após [a ocorrência] de um ataque cibernético, com o objectivo de evitar a sua propagação a outras infra-estruturas críticas”.

GPDP com mais poder

Na carta enviada a Wong Sio Chak, a direcção da ATFPM faz várias sugestões, que passam todas pela necessidade de mais intervenção do Gabinete de Protecção de Dados Pessoais (GPDP) neste processo.

Sugere-se “a criação de um dever de notificação e de cooperação com o GPDP ao abrigo da Lei de Protecção de Dados Pessoais” por parte do Centro de Alerta e resposta a Incidentes de Cibersegurança (CARIC), sendo que este deve também estar sujeito a um código de conduta.

Esta notificação ao GPDP deve ser feito “quando os incidentes de cibersegurança causarem um dano ou prejuízo à confidencialidade, integridade e disponibilidade dos dados pessoais”.

Os dirigentes da ATFPM sugerem também que seja aditado um artigo sobre a protecção dos dados pessoais, “com o objectivo de limitar a possibilidade de acesso arbitrário a dados pessoais ou sensíveis pela PJ ou outras entidades públicas sem a devida autorização, controlo ou fiscalização por parte de uma entidade independente”.

Evitar abusos

Quanto à actuação da PJ, a ATFPM sugere que seja aditado um artigo no projecto de lei “que garanta o cumprimento da lei de combate à criminalidade informática quanto à actividade de monitorização dos incidentes de cibersegurança”. Tudo para “legitimar a intervenção da PJ em matéria de prevenção criminal”.

É também exigido o “aditamento de um artigo que delimite o âmbito de aplicação da futura lei de cibersegurança (…) no sentido de limitar exclusivamente a actividade da cibersegurança à garantia da segurança de redes e sistemas informáticos, bem como garantir que a futura lei respeite os direitos, liberdades e garantias dos residentes de Macau”.

A ATFPM quer, com as suas sugestões, “prevenir ou evitar o perigo de abuso no acesso indevido a essas bases de dados”. “Estamos perante comunicações privadas cuja intromissão arbitrária ou ilegal é proibida mesmo para as autoridades públicas, podendo constituir uma violação da lei de protecção dos dados pessoais”, lê-se na missiva.

Subscrever
Notifique-me de
guest
0 Comentários
Inline Feedbacks
Ver todos os comentários